astaro and compact flash

Hello,
i've asked astaro about the compact flash:
The answer:  You need the speed of the hard drive for a well working system. A compact flash is too slow for business, may be work on a home installation.

So guys, look for a quicker drive and you will reach a faster firewall.

I think the showstopper is the durability of a flash card. Astaro reads and writes a lot, especially where the swap file is placed. This might work for some weeks or month. Then the maximum amount of read and write procedures of a flash card is over and you will get errors. I never tested that by myself, but I know that the amount of read write procedures of a flash card is limited.

Xeno

This is bullsh!! " You need the speed of the hard drive for a well working system. A compact flash is too slow for business, may be work on a home installation." What do they think the nokia firewalls that run checkpoint use or cisco pix hell even sonicwall. The fact of the matter is astaro is to damn bloated to run on cf. They would have to do a complete redisgn of the product in order to incorporate flash. I like the useof cf I've put in monowall firewalls with cf and they are out of this world. I'm going to have to check out ipcop though.

[ QUOTE ]
This is bullsh!! " You need the speed of the hard drive for a well working system. A compact flash is too slow for business, may be work on a home installation." What do they think the nokia firewalls that run checkpoint use or cisco pix hell even sonicwall. The fact of the matter is astaro is to damn bloated to run on cf. They would have to do a complete redisgn of the product in order to incorporate flash. I like the useof cf I've put in monowall firewalls with cf and they are out of this world. I'm going to have to check out ipcop though. 

[/ QUOTE ]
moonwall and ipcop do not have 10% of the feature set of Astaro..build an ipcop box that does everything Astaro does then try to run it from CF.  If you can then this flame of yours has credence..right now i'll just throw fire on it.

[ QUOTE ]
This is bullsh!! " You need the speed of the hard drive for a well working system. A compact flash is too slow for business, may be work on a home installation." What do they think the nokia firewalls that run checkpoint use or cisco pix hell even sonicwall. The fact of the matter is astaro is to damn bloated to run on cf. They would have to do a complete redisgn of the product in order to incorporate flash. I like the useof cf I've put in monowall firewalls with cf and they are out of this world. I'm going to have to check out ipcop though. 

[/ QUOTE ]
moonwall and ipcop do not have 10% of the feature set of Astaro..build an ipcop box that does everything Astaro does then try to run it from CF.  If you can then this flame of yours has credence..right now i'll just throw fire on it.

Ok are you quoting me or the other guy. I agree that Astaro has become bloated and won't run on a cf card. As for the feature set of Astaro compared to IPCOP you are right, as a firewall IPCOP has no IPS or antivirus features. But with the right mods you can have the same basic functionallity. Guardian works well on IPCOP as an active IPS and copfilter which uses P3scan works quite well blocking the virues out there. I am not knocking Astaro. It is a great firewall and am using its protection. I just feel that Astaro needs to fix some of the problems it has such as QoS before adding new features.

[ QUOTE ]
Ok are you quoting me or the other guy. I agree that Astaro has become bloated and won't run on a cf card. As for the feature set of Astaro compared to IPCOP you are right, as a firewall IPCOP has no IPS or antivirus features. But with the right mods you can have the same basic functionallity. Guardian works well on IPCOP as an active IPS and copfilter which uses P3scan works quite well blocking the virues out there. I am not knocking Astaro. It is a great firewall and am using its protection. I just feel that Astaro needs to fix some of the problems it has such as QoS before adding new features. 

[/ QUOTE ]
I quoted amp..[:)]

Dude this is not  a flame I like astaro. Yes astaro has lots of features thats good and bad. Most companies that are serious about security don't deploy products that do 100 things. They deploy products that are real good at one thing. The more features you have the more chance you have of bugs and also the more bloated your product becomes. The way this product is being designed in a few years you will damn near need a dual cpu system in order to run it. IMO astaro needs to follow checkpoints model and spit the product line.

FWIW, there are ways to get linux to write to disk less often...
one example off the top of my head would be "Laptop mode"
Also, I think there are filesystems under development which are optimized for flash memory.

SWAP could be disabled given sufficient RAM, and all logging and HTTP caching could be done to RAMDisk.
Logs could still be compressed and stored to Flash nightly, or even more often if desired (or necessary due to logs filling up).

Furthermore, as it stands, ASL doesn't actually use nearly as much space as it says is required.
On our 5.2x box, only about 2.5GB is in use (including 320MB in /var/log, going back to April).
We're not using Squid, but as I said, Squid could be entirely RAM based anyways.

Also, some new memory technologies are under development which could compete with Flash (persistent, low power use).

Barry

Hi,

and what advantage would you have by using a CF instead of a HardDrive?
In Notebooks OK, no moving parts less power consuption (But who owadays whants to buy a notebook with a 9 - 19 Gig storage??). But on a Firewall? Neither speed or price advantage, a little more fault prove than a HD but not much.

Chris